______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Altair-модульный веб-сканер уязвимостей.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Altair-это инструмент написанный на Python, который можно использовать для сканирования веб-уязвимостей, некоторые из которых включают уязвимости базы данных (SQL), межсайтовые скрипты (XSS), локальное включение файлов (LFI), удаленное включение файлов (RFI), потенциальные конфиденциальные файлы и каталоги, содержащие конфиденциальную информацию.

Инструмент сканирует файлы и каталоги целевого хоста для поиска потенциальных уязвимостей. Altair также может использовать инструменты SQLMAP и Lfier для использования указанных уязвимостей. SQLMAP-это удобный инструмент, который использует уязвимости базы данных. Инструмент Lfier способен использовать уязвимости LFI.

Установка Altair

Altair-это инструмент на основе Python, который не требует установки каких-либо конкретных пакетов в качестве предварительного требования. Инструменты SQLMAP и Lfier должны быть доступны в распоряжении инструмента,если целью является использование уязвимостей (LFI, SQL), обнаруженных в процессе сканирования. Инструмент можно клонировать с помощью следующей команды.

git clone https://github.com/evilsocket/altair

Как работает Altair

Altair  может найти уязвимости на целевом хосте, выполнив следующую команду.

python altair.py –u <target web host here>

Вышеуказанная команда выполняет обход всех ссылок, связанных с целевым веб-узлом. После завершения процесса обхода инструмент перечисляет целевые ссылки для поиска уязвимостей. Если целевой хост уязвим для любой из вышеупомянутых уязвимостей, средство отображает результаты, как показано на следующем снимке экрана.

Мы также можем определить фильтры и модули в команде для уточнения процесса сканирования и использования уязвимостей (если таковые имеются). Например, мы можем применить фильтр sqli для сканирования целевого веб-узла на наличие уязвимостей SQL. Модуль (SQLMAP) может быть определен для использования уязвимостей SQL. Следующая команда показывает включение фильтра и модуля в процесс сканирования.

python altair.py —filter=sqli —load-modules=sqlmap –url=<target web host here>

Если целевой веб-узел уязвим для уязвимостей SQL, средство запрашивает разрешение на запуск модуля (sqlmap) для дальнейшего использования обнаруженной уязвимости.

Altair-удобный веб-сканер, который при необходимости может использовать уязвимости LFI и SQL. Инструмент, однако, часто переходит в режим ожидания при сканировании больших веб-приложений.

 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх